为角色管理配置应用程序。

此元素是 .NET Framework 2.0 版中的新元素。

configuration 元素(常规设置架构)
  system.web 元素(ASP.NET 设置架构)
    roleManager 元素(ASP.NET 设置架构)

 
 
<roleManager

    cacheRolesInCookie="true|false"

    cookieName="name"

    cookiePath="/"

    cookieProtection="All|Encryption|Validation|None"

    cookieRequireSSL="true|false "

    cookieSlidingExpiration="true|false "

    cookieTimeout="number of minutes"

    createPersistentCookie="true|false"

    defaultProvider="provider name"

    domain="cookie domain">

    enabled="true|false"

    maxCachedResults="maximum number of role names cached"

    <providers>...</providers>

</roleManager>

下面几部分描述了本节涉及的属性、子元素和父元素。

属性

 
属性 说明

cacheRolesInCookie

可选的 Boolean 属性。

指定当验证某个用户是否在特定角色中时,先检查 Cookie,然后使用角色提供程序在数据源中检查角色列表。如果为 true,则缓存当前用户的 Cookie 中的角色名称列表;否则为false

默认值为 false

cookieName

可选的 String 属性。

指定存储角色名称的 Cookie 的名称。

默认值为 ".ASPXROLES"

cookiePath

可选的 String 属性。

角色名称 Cookie 的路径。

默认值为 "/"

cookieProtection

可选的 CookieProtection 属性。

指定 CookieProtection 枚举值之一。

默认值为 All 值。

cookieRequireSSL

可选的 Boolean 属性。

指定角色名称 Cookie 是否需要使用 SSL 来发送到服务器。

如果设置为 true,则角色名称 Cookie 需要使用 SSL 来发送到服务器。

默认值为 false

cookieSlidingExpiration

可选的 Boolean 属性。

指定是否将定期重置角色名称 Cookie 的过期日期和时间。

如果设置为 true,则 Cookie 的过期日期和时间最初将设置为当前日期和时间与 CookieTimeout 值(分钟)的加和。当用户继续主动地使用 ASP.NET 应用程序时,Cookie 的过期日期和时间将在剩余时间不足 CookieTimeout 值的一半时自动更新。有关更多信息,请参见 Expires

默认值为 true

cookieTimeout

可选的 Int32 属性。

角色名称 Cookie 过期之前的时间(分钟)。

默认值为 "30"(分钟)。

createPersistentCookie

可选的 Boolean 属性。

指定角色名称 Cookie 是否为会话 Cookie;即,该 Cookie 会在浏览器关闭时丢失。

如果设置为 true,则角色名称 Cookie 是可跨多个浏览器会话使用的持久性 Cookie。持久性 Cookie 的过期日期和时间设置为当前的日期和时间与 CookieTimeout 值(分钟)的加和。

默认值为 false

defaultProvider

可选的 String 属性。

默认角色提供程序的名称。有关更多信息,请参见 Provider

默认值为 "AspNetSqlRoleProvider"

domain

可选的 String 属性。

指定角色名称 Cookie 的 Domain 值。

默认值为 HttpCookie 属性默认值,该值为空字符串 ("")。

enabled

可选的 Boolean 属性。

指定是否要启用角色管理。

如果设置为 true,则启用角色管理。

在 Machine.config 文件中,默认值为 false

maxCachedResults

可选的 Int32 属性。

指定缓存在角色 Cookie 中的角色名称的最大数目。

默认值为 25

继承的属性

可选的属性。

由所有 section 元素继承的属性。有关更多信息,请参见节元素所继承的常规属性

子元素

 
元素 说明

providers

可选的元素。

为角色管理定义一个角色提供程序的集合。

父元素

 
元素 说明

configuration

指定公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web

为 ASP.NET 配置节指定根元素。
备注

 

roleManager 元素为角色管理配置应用程序。

有关访问和修改应用程序代码中 roleManager 元素的配置值的信息,请参见 RoleManagerSection

下面的默认 roleManager 元素不是在 Machine.config 文件或根 Web.config 文件中显式配置的。但是,它是应用程序返回的默认配置。提供程序在 Machine.config 文件中是显式配置的。

 
 
<roleManager

   enabled="false"

   cacheRolesInCookie="false"

   cookieName=".ASPXROLES"

   cookieTimeout="30"

   cookiePath="/"

   cookieRequireSSL="false"

   cookieSlidingExpiration="true"

   cookieProtection="All"

   defaultProvider="AspNetSqlRoleProvider"

   createPersistentCookie="false"

   maxCachedResults="25">

   <providers>

      <clear />

      <add

         connectionStringName="LocalSqlServer"

         applicationName="/"

         name="AspNetSqlRoleProvider"

         type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

      <add

         applicationName="/"

         name="AspNetWindowsTokenRoleProvider"

         type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

   </providers>

</roleManager>
示例

 

下面的代码示例演示如何配置一个 ASP.NET 应用程序,以使用 SqlRoleProvider 类来存储和检索角色信息。

 
 
<configuration>

  <system.web>

    <roleManager defaultProvider="SqlProvider"

      enabled="true"

      cacheRolesInCookie="true"

      cookieName=".ASPROLES"

      cookieTimeout="30"

      cookiePath="/"

      cookieRequireSSL="false"

      cookieSlidingExpiration="true"

      cookieProtection="All" >

      <providers>

        <add

          name="SqlProvider"

          type="System.Web.Security.SqlRoleProvider"

          connectionStringName="SqlServices"

          applicationName="SampleApplication" />

      </providers>

    </roleManager>

  </system.web>

</configuration>
 

配置节处理程序

RoleManagerSection

配置成员

RoleManager

可配置的位置

Machine.config

根级别的 Web.config

应用程序级别的 Web.config

要求

Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET Framework 2.0 版

Microsoft Visual Studio 2003 或 Visual Studio 2005

roleManager 元素(ASP.NET 设置架构),我是因为SSL弱密码(转)的更多相关文章

  1. pages 元素(ASP.NET 设置架构)web.config 详解

    pages 元素(ASP.NET 设置架构)    buffer="[True|False]"   enableEventValidation="[True|False] ...

  2. compilation 元素(ASP.NET 设置架构)

    配置 ASP.NET 用于编译应用程序的所有编译设置. <configuration> 元素  system.web 元素(ASP.NET 设置架构)    compilation 元素( ...

  3. authorization 元素(ASP.NET 设置架构)

    authorization 元素(ASP.NET 设置架构) 其他版本 1(共 1)对本文的评价是有帮助 - 评价此主题 [本文档仅供预览,在以后的发行版中可能会发生更改.包含的空白主题用作占位符.] ...

  4. customErrors 元素(ASP.NET 设置架构)

    1.适用版本:.NET Framework 4 2.元素定义:为 ASP.NET 应用程序提供有关自定义错误消息的信息. 可以在应用程序文件层次结构中的任意级别上定义 customErrors 元素. ...

  5. 【配置】检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(非简单设置为【经典】模式)。

      ×   检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(非简单设置为[经典]模式). 我们将ASP.NET程序从IIS6移植到IIS7,可能运行提示以下错误: HTTP 错误 5 ...

  6. Asp.Net 三层架构之泛型应用

    一说到三层架构,我想大家都了解,这里就简单说下,Asp.Net三层架构一般包含:UI层.DAL层.BLL层,其中每层由Model实体类来传递,所以Model也算是三层架构之一了,例外为了数据库的迁移或 ...

  7. [翻译]了解ASP.NET底层架构(八)

    原文地址:http://www.cnblogs.com/tmfc/archive/2006/09/04/493304.html [翻译]了解ASP.NET底层架构(完) [翻译]了解ASP.NET底层 ...

  8. 元素绝对定位以后设置了高宽,a标签不能点击的原因总结

    元素绝对定位以后设置了高宽,a标签不能点击的原因: 1.元素内并无内容 2.背景是透明的,无任何背景图或者颜色 解决方法: 1.如果不是绝对定位元素的,可以用相对定位 2.给元素加透明的背景图 3.I ...

  9. 检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(转)

    我们将ASP.NET程序从IIS6移植到IIS7,可能运行提示以下错误: HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.N ...

随机推荐

  1. (转)HiddenField控件的使用

    ASP.NET2.0 HiddenField控件(1)2007-05-12 23:18HiddenField控件顾名思义就是隐藏输入框的服务器控件,它能让你保存那些不需要显示在页面上的且对安全性要求不 ...

  2. [C#]asp.net开发微信公众平台----目录汇总-持续更新

    1.[c#]asp.net微信公众平台开发(1)数据库设计 2.[c#]asp.net微信公众平台开发(2)多层架构框架搭建和入口实现 3.[c#]asp.net微信公众平台开发(3)微信消息封装及反 ...

  3. iOS调节系统音量

    目录[-] 使用MPVolumeView 编程实现系统音量调节2 通过MPVolumeSlider的实例来操作系统音量 有问题!我不喜欢系统弹出音量提示 还有问题,我修改了系统音量但是不是通过我的UI ...

  4. C++拾遗(一)关于main()函数

    C:省略返回值默认为int,()中空着不等于void C++:不能省略返回值,()中空着等效于(void) 常规独立程序必须包含一个main(),DLL可以不需要main().

  5. Guava API学习之Preconditions优雅的检验参数 编辑

    在日常开发中,我们经常会对方法的输入参数做一些数据格式上的验证,以便保证方法能够按照正常流程执行下去.对于可预知的一些数据上的错误,我们一定要做 事前检测和判断,来避免程序流程出错,而不是完全通过错误 ...

  6. 使用PHP对数据库输入进行恶意代码清除

    这是一个有用的PHP函数清理了所有的输入数据,并删除代码注入的几率. function sanitize_input_data($input_data) { $input_data = trim(ht ...

  7. Javascript计算密码的强度

    用Javascript评估用户输入密码的强度 1.如果密码少于5位,那么就认为这是一个弱密码.2.如果密码只由数字.小写字母.大写字母或其它特殊符号当中的一种组成,则认为这是一个弱密码.3.如果密码由 ...

  8. String 和 string 的区别

    string是c#中的类,String是.net Framework的类(在c# IDE中不会显示蓝色)c# string映射为.net Framework的String如果用string,编译器会把 ...

  9. 理解java的三大特性之多态(三)

    摘自:http://cmsblogs.com/?p=52 面向对象编程有三大特性:封装.继承.多态. 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数据.对外界而已 ...

  10. oracle分配角色和表空间

    注意点: 1.如果在PL/SQL 等工具里打开的话,直接修改下面的代码中[斜体加粗部分]执行 2.确保路径存在,比如[D:\oracle\oradata\Oracle9i\]也就是你要保存文件的路径存 ...